E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징

보안 솔루션을 검토해본 사람이라면, DLP는 모를 수가 없는 단어일 겁니다. DRM과 함께 대표적인 데이터 보안 솔루션으로 언급되고 있기 때문이죠. 그렇다면 혹시 EDLP나 NDLP, CDLP에 대해서도 들어보셨나요?

​

DLP와 다르게 위 단어들은 자주 언급되지 않아 생소하게 느껴지실 수 있을 것 같습니다. 그래서 오늘은 DLP의 정의와 함께 유형이자 구성요소인 EDLP, NDLP, CDLP까지 상세히 알아보려고 합니다. 단편으로 말씀드리기엔 중요한 내용이 많아 여러분께 자세히 알려드리고자 2편으로 준비해 봤습니다!

 

1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징

2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성

 

1편은 DLP의 정의와 종류, EDLP는 무엇인지, 어떤 특징을 가졌는지 등 EDLP를 중심으로, 2편은 NDLP와 CDLP는 무엇인지, 어떤 기능을 하는지, 각각의 차이점은 무엇인지 등 NDLP를 중심으로 각각의 차이에 대해 설명해 드리겠습니다.

 

DLP의 다양한 유형과 특징

 

DLP (Data Loss Prevention)는 데이터 손실 방지라는 뜻으로 조직 내 데이터가 적절한 승인 없이 외부로 유출되는 사고를 방지하기 위한 기술을 의미합니다. 네트워크, 디바이스, 이메일 등 다양한 데이터 흐름 전반을 관리하면서 데이터가 유출될 가능성이 있는 이동 경로 자체를 차단하는 거죠. 사용자가 민감 정보가 포함된 데이터를 외부로 보내는 시점에서 차단하고 해당 유출 경로를 파악할 수 있습니다.

​

사용이 편리하다는 장점이 있지만, 문제점도 가지고 있습니다. DLP는 데이터 자체를 보호하지는 않기 때문에, 이미 유출된 데이터는 보호할 수 없습니다. 또, 네트워크를 우회하거나 보호 범위에 제약이 있는 등 사이버 공격, 내부자 유출에 취약한 모습을 보이기도 하죠. 그래서 DLP는 최소한의 보안 조치로서 적합한 상황에 사용하거나, 단독으로 사용하기보다는 다른 보안 솔루션과 연계해 사용하는 경우가 많습니다.

 

데이터 이동 경로를 감시해 유출을 막는 DLP

 

DLP는 다양한 경로를 차단하는 기술인 만큼 여러 유형이 있는데요. 여기에는 앞서 언급한 EDLP, NDLP, CDLP가 있습니다. 간단하게 풀어서 설명 드리면 EDLP는 Endpoint DLP, NDLP는 Network DLP, CDLP는 Cloud DLP입니다.

​

우선, EDLP (Endpoint DLP)는 디바이스 수준에서 데이터 보호를 담당합니다. 디바이스에 저장된 데이터의 이동과 복사 등 사용자의 활동을 모니터링하고 제어하면서, 데이터 유출이나 비인가된 행위를 식별하고 차단하는 기술이죠. 쉽게 말하면, PC나 모바일 장치에서 데이터가 빠져나가는 이동 경로를 감시하고 차단하는게 EDLP입니다. 그래서 EDLP는 USB 연결이나 인쇄 같은 매체 제어 기능이 포함돼 있고, 관리자가 차단 정책을 설정할 수 있습니다.

 

사용자의 디바이스에서 데이터 보호를 담당하는 EDLP

 

 

EDLP는 주로 업무에 사용하는 디바이스가 증가해 찾게 되는 경우가 많습니다. 임직원들의 PC부터, 스마트폰, USB 등 다양한 디바이스로 인해 데이터 유출 경로와 보안 홀이 늘어나기 때문입니다. 이런 상황에서 조직이 보유한 민감 데이터를 보호해야 할 필요성이 증가하고, 디바이스 내 데이터 이동을 지속적으로 모니터링하며 관리자 정책에 따라 제어하는 EDLP 솔루션을 검토하게 되죠.

​

하지만, 모니터링 및 보안의 범위가 엔드포인트 디바이스로 한정되기 때문에 에이전트가 비활성화되는 상황, 외부 네트워크를 활용하는 상황 등 우회 유출 경로가 다수 존재하게 됩니다. 이러한 이유로 DLP는 타 솔루션과의 병행 없이는 단독으로 사용하기에는 불완전한 보안 솔루션이라는 평가를 많이 받습니다. 그래서 EDLP를 도입하고도 추가적인 솔루션 도입 또는 교체를 고민하는 경우를 빈번하게 볼 수 있죠.

 

EDLP가 막지 못하는 우회 유출 경로도 반드시 체크해야합니다!

 

이렇게 오늘은 DLP의 정의부터 EDLP의 특징에 대해 알아봤습니다. 다음 2편에서는 DLP의 다른 유형인 NDLP, CDLP에 대해 알아보고 각각의 특징과 차이를 설명해 드리도록 하겠습니다. DLP와 DRM 그리고 데이터 보안에 관해 궁금한 점이 있다면 언제든 파수에게 문의해 주시기 바랍니다!

 

파수 제품 문의하기 | Fasoo Contact Us